Android. Не все прошивки одинаково полезны!

Все давно привыкли, что в сети можно найти стороннюю прошивку для своего телефона(впрочем не только на платформе Android). Но сегодня речь пойдет именно об этой популярной ос.

Читая ветку одного из популярных форумов по прошивкам телефонов мы наткнулись на сообщения автора о том, что после перепрошивки телефона он зашел в android-market под учетной записью google. Через несколько дней камрад обнаружил, что на его почту был заход с китайского адреса.

На данный момент основной поток вредоносных программ для ОС Android приходит из Поднебесной. Практически каждую неделю появляются сведения об обнаружении новых троянцев или версий уже известных семейств.

Для ОС Android cуществуют угрозы, которые представляют опасность для пользователей, использующих сторонние прошивки на своих мобильных устройствах. Например, семейство троянских программ Android.SmsHider. Угроза Android.SmsHider заключается в следующем: во время создания сторонних прошивок для Android при их подписи часто используются приватные ключи безопасности, которые доступны в рамках работы Android Open Source Project, и эти ключи могут легко стать доступны более широкой аудитории. Когда этим же ключом подписывается какое-либо приложение, оно получает возможность выполнять установку и удаление программ в системе без участия пользователя. Другими словами, если закрытым ключом одной из прошивок подписывалась какая-либо программа, то она получала права администратора системы.

Именно одним из таких ключей был подписан программный пакет с Android.SmsHider. Внутри его основного программного пакета находился еще один, который и пытался установить данный троянец.

Троянец имеет доступ к определению координат GPS, а также свойств сети и персональных данных, таких как IMEI и абонентский номер. Однако основной функционал заложен во втором пакете.

Вторая программа имеет возможность работать с сообщениями, совершать звонки, считывать состояние сети и его идентификационные данные (IMEI и номер телефона), а также изменять настройки APNи подключения к сети. Также программа имеет возможность автоматической загрузки вместе с системой. Несмотря на то, что вероятность заражения данным троянцем весьма низка, пользователям все равно следует соблюдать осторожность, т. к. этот троянец обладает серьезными возможностями и достаточно опасен. Антивирус Dr.Web на сегодняшний день содержит записи для трех известных модификаций данного троянца.

Однако это только одна грань угроз для ОС Android.

Подготовлено по материалам сайта «Бизнес Ямоби».

Нам будет приятно, если Вы расскажете о нашей статье друзьям.

Опубликовать в Одноклассники
Опубликовать в Google Plus
Опубликовать в Яндекс
Опубликовать в Мой Мир
Опубликовать в LiveJournal
3 комментария
  1. Superhero 15.09.2011 Reply
  2. maylo 15.09.2011 Reply
  3. Той Кру 16.09.2011 Reply

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*